android中进行https连接的方式的详解

最新推荐文章于 2024-03-15 10:07:23 发布
最新推荐文章于 2024-03-15 10:07:23 发布
阅读量140 收藏
点赞数
文章标签: 移动开发 java

比较不错的帖子哦

android Video Buffer傳輸流程
http://www.eoeandroid.com/thread-195728-1-1.html

利用反射机制,封装 SAX解析类,从而解析网络xml文件
http://www.eoeandroid.com/thread-193789-1-1.html

关于Android root工具SuperOneClick教程详解
http://www.eoeandroid.com/thread-190233-1-1.html

如果不需要验证服务器端证书,直接照这里做。

 

    public class Demo extends Activity {
 
        /** Called when the activity is first created. */ 
            private TextView text;
 
        @Override
 
        public void onCreate(Bundle savedInstanceState) {
 
            super.onCreate(savedInstanceState);
 
            setContentView(R.layout.main); 
            text = (TextView)findViewById(R.id.text); 
            GetHttps();
 
        }
         
         private void GetHttps(){
 
                String https = " https://800wen.com/"; 
                try{
 
                        SSLContext sc = SSLContext.getInstance("TLS"); 
                        sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
                         HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 
                        HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
                        HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection(); 

                        conn.setDoOutput(true);
                         conn.setDoInput(true); 
                       conn.connect();                        
 
                         BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
                 StringBuffer sb = new StringBuffer(); 
                 String line; 
                 while ((line = br.readLine()) != null) 
                         sb.append(line); 
                         
                        text.setText(sb.toString());                        
 
                }catch(Exception e){ 
                        Log.e(this.getClass().getName(), e.getMessage());
 
                }                
        }
          
        private class MyHostnameVerifier implements HostnameVerifier{
 
                    @Override
 
                    public boolean verify(String hostname, SSLSession session) {
                            // TODO Auto-generated method stub
 
                            return true;
                     }
 
        }
 
            private class MyTrustManager implements X509TrustManager{
 
                    @Override
 
                    public void checkClientTrusted(X509Certificate[] chain, String authType)
 
                                    throws CertificateException {
                             // TODO Auto-generated method stub
 
                            
                    }
                    @Override
 
                    public void checkServerTrusted(X509Certificate[] chain, String authType)
 
                                    throws CertificateException {
                            // TODO Auto-generated method stub
                            
                    }
                    @Override
 
                    public X509Certificate[] getAcceptedIssuers() {
 
                            // TODO Auto-generated method stub
 
                            return null;
                    }        
        }  
 
    }

 

 

 

如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

 

    AssetManager am = context.getAssets();
 
    InputStream ins = am.open("robusoft.cer");
 
    try {
 
            //读取证书
 
            CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
 
            Certificate cer = cerFactory.generateCertificate(ins);
 
            //创建一个证书库,并将证书导入证书库
 
            KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
 
            keyStore.load(null, null);
 
            keyStore.setCertificateEntry("trust", cer);
 
            return keyStore;
 
    } finally {
 
            ins.close();
 
    }
 
    //把咱的证书库作为信任证书库
 
    SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
 
    Scheme sch = new Scheme("https", socketFactory, 443);
 
    //完工
 
    HttpClient mHttpClient = new DefaultHttpClient();
 
    mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);

 

 

 

问1:这里用"PKCS12"不行
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替

问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的

 

原文链接:http://www.eoeandroid.com/thread-197276-1-1.html

 

weixin_33920401
关注
Android项目使用HTTPS配置的步骤详解
08-30
"Android项目使用HTTPS配置的步骤详解" 在Android项目使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS...
http和https的区别&https连接方式
qq_43723148的博客
11-03 3279
首先了解什么是http协议,http协议是超文本传输协议,他存在的目的是为浏览器和服务器之前传输信息。但是http是明文传输的,不管是谁,只要抓取了浏览器传向服务器,或者服务器传向浏览器的信息,就可以获取里面的信息,如果传输密码这些信息的话,就存在很大的安全隐患,所以https就有了,https是结合http和ssl,是相对安全的传输,因为ssl会对传输的内容进行加密,就算你获得了传输的信息,也无法解析。除此之外,ssl还可以用来确认网站的真实性。 所以http和https的主要区别在于 1、https需要
TCP,SSL以及HTTPS连接建立过程详解
最新发布
qq_64162562的博客
03-15 2906
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
http与https概述
橘猫吃不胖的博客
02-18 4992
http与https的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTP 和 HTTPS 的区别(1),Java开发面试问题
m0_60607783的博客
08-29 313
(3) 客户端内置的是 CA 的根证书(Root Certificate),HTTPS 协议服务器会发送证书链(Certificate Chain)给客户端。 2、数据传输的机密性 客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。 客户端发送协商请求给服务端, 其包含自己支持的非对成加密的密钥交换算法 ( 一般是RSA),数据签名摘要算法 ( 一般是SHA或者MD5) ,加密传输数据的对称加密算法 ( 一般是DES),以及加密密钥的长度。 服务端接收到消息之后,选安全性最高的算法,
HTTP和HTTPS 的区别以及HTTPS连接过程
L_csdn123的博客
02-24 1094
两者主要区别: https协议需要CA证书,一般免费的证书较少都是需要交费的 http是超文本传输协议,信息是明文传输,https是具有安全性SSL加密的传输协议 http的连接是无状态的,https协议是SSL+HTTP协议构成可加密传输,身份认证的网络协议,比http安全(无状态的意思是数据包的发送、传输、接收都是相互独立的,无连接的意思是双方都不长久的维持对方的任何消息) https可以有效的防止运营商的劫持 HTTPS 的缺点: https协议握手阶段比较费时,会使页面的加载时间变长 http
Android判断网络是否连接实例详解
01-20
Android开发,判断设备是否连接到网络是常见的需求,特别是在需要依赖网络服务的应用。以下将详细解析如何在Android实现这一功能。 首先,我们需要创建一个类来封装这个功能,例如`ConnectionDetector`。这...
AndroidSQLite 使用方法详解
08-30
Android,数据插入通常有两种方式:直接执行SQL语句和使用`ContentValues`对象。在给出的示例,两种方法都被展示了。对于直接执行SQL,可以使用`execSQL()`方法,如`"INSERT INTO person VALUES (NULL, ?, ?)...
android studio与手机连接调试步骤详解
01-20
android studio 版本不同连接手机方式有细微的不同,主要方式相似。介绍主要分手机和电脑两部分介绍。 一、手机部分 1、手机端下载一个“一键root权限获取“,在安装的过程需要安装KingRoot,获取手机root权限。...
详解HTTPS连接过程
疯狂撸代码的奋青博客
05-11 7409
SSL建立连接过程 client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 随即server给client发送第二个响应报文是数字证书。服务端必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访
HTTPS建立连接详细过程
Jian Sun_的博客
03-10 6990
一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时(这是我的个人博客,前段时间被攻击,最后直接重置了服务器(不要问我为什么没有备份,我也不知道为什么),一直没有时间重建,各位小小的期待一下吧,之后一定会找时间搭回去的~),浏览器去到DNS服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端; 二、服务端发送证书 在讲这一段之前...
[Android实例] android进行https连接方式详解
宝爷的专栏
05-28 802
如果不需要验证服务器端证书,直接照这里做。     public class Demo extends Activity {         /** Called when the activity is first created. */             private TextView text;         @Override
android进行https连接方式
随波逐流的博客
03-16 1159
如果不需要验证服务器端证书,直接照这里做 public class Demo extends Activity { /** Called when the activity is first created. */ private TextView text; @Override public void onCreate(Bundle savedInstanceState) {
https 建立连接过程
wangjun5159的专栏
05-26 3万+
思考问题的顺序学技术时,总是会问什么?这里也不例外,https为什么会存在,它有什么优点,又有什么缺点?为什么网站有的用http,有的用https?如果不能很好的回答,就往下看吧。http通信存在的问题 容易被监听 http通信都是明文,数据在客户端与服务器通信过程,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信
AndroidHttps通信实现_了解Https
renzhongrui的博客
01-20 705
什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https...
Android上使用Https连接
风言风语
12-24 601
Android开发环境、tomcat 整体的步骤就是 1. 用keystore生成服务器端所用的密钥,用它配置服务器 2.客户端导入其的公钥,将其添加到信任的证书库。 下面是具体的参考资料。 1.密码学基础(像我这样非科班出身的需要看一下,知其然还得知其所...
Android使用https连接
赵昕彧
11-24 2108
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
HTTP与HTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在We...
Https建立连接
w450093854的专栏
12-12 1475
链接:https://www.jianshu.com/p/f6aaa42e09d4 https是什么? https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLS(SSL)提供的,这个又是什么呢?估计你也不想知道。大概就是一个叫openSSL的library提供的。https和htt...
Android HTTPS连接与SSL证书验证机制详解
Android平台上,SSL(Secure Socket Layer)证书验证是确保HTTPS连接安全的关键环节。HTTPS协议用于在客户端(通常是Android设备上的应用程序)和服务器之间建立加密通信,以保护数据传输不被窃听或篡改。本文将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值